16. heinäkuuta 2008

Intellin prosessoreissa taas takaportteja - eikun siis tietoturva-aukkoja

Mikä ihme siinä on, että taas saamme lukea tietoja vakavista tietoturva-aukoista Intellin prosessoreissa? Tällä kertaa haavoittuvaisia ovat Core 2 ja Itanium prosessorit. Aikaisemminkin nimenomaan Intellin prosessorit ovat olleet haavoittuvaisia.

Ongelmana on, että kun prosessorissa on tarkoituksellisesti sinne asennettuja takaportteja - tai siis tarkoitan tietenkin tietoturva-aukkoja, niin ne ovat käyttöjärjestelmästä ja muusta täysin riippumattomia, eikä niitä voi paikata oikein millään ohjelmistopäivityksellä koskaan. Takaportit, jotka on rakennettu järjestelmän komponentteihin, ovat ja pysyvät siellä, taaten esimerkiksi tässä tapauksessa jopa pääsyn tietokoneen kaikkiin tietoihin ja järjestelmiin nettiyhteyksien kautta.

Taidan jatkossakin pysyä AMD:n käyttäjänä. Suosittelen, että sinäkin pysyt.

4 kommenttia:

  1. Kyseinen kaverihan _uskoi_, että "takaportteja" voidaan käyttää sekä etänä, että paikallisesti. Veikkaisinpa, että tyhjiä puheita.. :) Mutta, jäädäänpäs kuitenkin odottelemaan saako tyyppi tehtyä jotain sanojensa tueksi :) kovia puheita jokatapauksessa..

    VastaaPoista
  2. Mitekähän hyvin noita takaportteja muuten pystyy hyödyntämään tietojen kaappauksessa? Jotenkin luulisi, että takaportit toimivat niin low-level tasolla, ettei niiden avulla saada kalasteltua muuta kuin kasa "merkityksettömiä" bittejä?

    On aika mahdoton käskyttää konetta tekemään jotain merkityksellistä noin low-level tasolla

    VastaaPoista
  3. Mistä päättelet, että AMD on yhtään parempi?

    VastaaPoista
  4. AMD:ltä ei ole koskaan ainakaan moisia juttuja löytynyt. Intelliltä on pitkä historia aina P3 sarjanumerosta lähtien...

    VastaaPoista